Ostium utrpěl ztrátu 18 milionů dolarů: Další obět oracle útoku v DeFi sektoru

Ostium utrpěl ztrátu 18 milionů dolarů: Další obět oracle útoku v DeFi sektoru

Decentralizovaný protokol Ostium se stal terčem sofistikovaného hackerského útoku, který zneužil vlastní systém pro hlášení cen. Útočník tak dokázal vykázat zisk z fiktivních transakcí a získat výplatu v hodnotě 18 milionů dolarů.

Svět decentralizovaných financí se znovu ocitl v centru pozornosti poté, co protokol Ostium utrpěl další závažný bezpečnostní incident. Hackerský útok, který zneužil zranitelnosti v infrastruktuře pro hlášení cen, výrazně poškodil projekt a upozornil na přetrvávající problémy v bezpečnosti DeFi platforem.

Útočník použil chytrou taktiku – zneužil vlastní systém Ostia pro hlášení tržních cen (oracle) a podal do něj manipulovaná data s budoucí hodnotou. Tímto způsobem umělě vytvořil zdánlivě ziskové obchodní pozice a přesvědčil protokol, aby mu na základě těchto fiktivních zisků vyplácel prostředky. Exploitace byla velmi efektivní: hackerovi se povedlo získat přesně 18 milionů dolarů, což činí z incidentu jednu z vážnějších ztrát v poslední době.

Oracle útoky se stávají stále běžnější hrozbou pro DeFi ekosystém. Tyto tak zvané "flash loan" či oracle-based exploity fungují na principu zneužití asymetrických informací nebo chyb v systémech, které poskytují datové kanály mezi blockchainem a vnějším světem. Ostium se bohužel připojuje k rostoucímu seznamu projektů, které tento typ útoku postihla.

Incident s Ostiem ilustruje fundamentální problém, s nímž se DeFi sektor potýká: jelikož jsou tyto protokoly založeny na důvěře v automatizované smlouvy, jakákoli chyba v kódu nebo v bezpečnostních mechanismech může mít katastrofální důsledky. Na rozdíl od tradičních financí, kde existuje celá řada kontrolních mechanismů a pojištění, se DeFi projekty musí spoléhat především na kvalitu své technické implementace.

Ostium již po incidentu reagoval a pracuje na nápravě situace. Tým projektů analyzuje, jak přesně k úniků došlo, a zavádí dodatečné bezpečnostní vrstvy pro ochranu protokolu. Tento případ by měl být varováním pro celý ekosystém – bez adekvátního auditu a testování bezpečnosti se projekty vystavují enormním rizikům.

Zdroj: CoinDesk

Rubrika: Akciové trhy